Т.С. Волокитина1, М.О. Таныгин2

1,2 ФГБОУ ВО «Юго-Западный государственный университет» (г. Курск, Россия)
1 tativolokitina@gmail.com

Постановка проблемы. Эскалация фишинговых атак через социальные сети представляет растущую угрозу информационной безопасности, требующую разработки эффективных систем детекции в реальном времени. Статистика МВД России зафиксировала свыше 50 тысяч киберпреступлений в 2023 г., значительная доля которых связана с фишингом через социальные платформы. В настоящей работе рассмотрена гибридная архитектура, объединяющая преимущества черных списков URL и алгоритмов машинного обучения для случая, когда задержки обновления от 2 до 48 ч создают критическое окно уязвимости, в течение которого происходит 70% успешных атак. Такие гибридные системы в диапазоне вычислительных ресурсов отличаются более высокой эффективностью детекции, низким уровнем ложноположительных срабатываний и временем отклика, близким к требованиям реального времени.

Цель. С помощью приборно-технологического трехмерного моделирования численно исследовать эффективность интеграции множественных источников черных списков с эвристическим классификатором с применением машинного обучения и флуктуации характеристик синтезированной на их основе гибридной системы детекции фишинга для социальных сетей.

Результаты. Выбраны прототипы источников черных списков с оптимальными параметрами для синтеза гибридной системы: Google Safe Browsing с задержкой 12 ч и охватом 60%, PhishTank с задержкой 6 ч и охватом 20%, OpenPhish с задержкой 2 ч и охватом 30%, реестр Роскомнадзора с охватом 15%. Отмечено, что диапазон флуктуации эффективности детекции распределен по нормальному закону для обоих компонентов системы со средним 90% для черных списков и 87% для классификатора машинного обучения при стандартном отклонении 5%, а общий охват составил 92%. Разработана приборно-технологическая модель гибридной системы на основе комбинации черных списков и эвристического классификатора Random Forest с оптимизированным распределением вычислительной нагрузки. Численно исследованы вариации характеристик детекции на выборке из 800 тысяч записей социальной сети «Одноклассники» при тактовой частоте 100 тысяч записей в час. Во всех случаях были продемонстрированы миллисекундные времена отклика прототипов и низкое потребление вычислительных ресурсов. Установлено, что модель системы предсказывает общую флуктуацию времени отклика 20% при средних значениях 25 и 150 мс соответственно для кэшированных и эвристических запросов, а также повышение эффективности детекции с 60 до 92% при сокращении времени отклика до 2 ч.

Практическая значимость. Результаты исследования могут быть использованы при проектировании систем защиты социальных сетей с расширенной областью надежного функционирования и масштабируемостью для промышленного применения.

Волокитина Т.С., Таныгин М.О. Гибридная система детекции фишинга в реальном времени на основе интеграции черных списков и машинного обучения // Наукоемкие технологии. 2026. Т. 27. № 3. С. 43−53. DOI: https://doi.org/10.18127/ j19998465-202603-06

1. Селиверстов В.В., Корчагин С.А. Анализ актуальности и состояния современных фишинг-атак на объекты критической информационной инфраструктуры // Инженерный вестник Дона. 2024. № 6 (114). С. 17.
2. Русских Е.И. Прошлое, настоящее и будущее фишинговых атак // Молодой ученый. 2024. № 30 (529). С. 12-15.
3. Назаров А.К. Некоторые современные средства защиты от киберугроз // Материалы Всерос. науч.-практич. конф. «Информационные и телекоммуникационные технологии в противодействии экстремизму и терроризму». Краснодар. 2024. Изд-во Краснодарского университета МВД России. С. 76.
4. Токолов А.В. Социальная инженерия в вопросах обеспечения информационной безопасности //Криминологический журнал. 2024. № 4. С. 175–182.
5. Горбунова Е.А., Сайкинов В.Е. Российская Федерация Проблема фишинга в использовании информационных систем на основе облачных технологий // Информационное общество: современное состояние и перспективы развития: сборник материалов XI международного студенческого форума. Краснодар: КубГАУ. 2018. 408 с. 2018. С. 103.
6. Брюханов В.А., Грызунов В.В., Шестаков А.В. Выявление проблем информационной безопасности методом систематического обзора литературы// Вестник Санкт- Петербургского университета ГПС МЧС России.  2024. Т. 1. №1.
7. Серік А.С. Правовые основы предотвращения кибермошенничества: состояние и перспективы развития. Астана: Универстет КАЗГЮУ им. М.С. Нарикбаева. 2022.
8. Сергеев А.Ю., Широкова О.В. Мошенничество в цифровом обществе в условиях социальных изменений // Цифровая социология. 2023. Т. 6. № 1. С. 59–71.
9. Мрочко В.Л., Рощина Т.М., Тарасов М.Д. Обеспечение безопасности в сети Интернет: психолого-педагогические аспекты // Экономические и социально-гуманитарные исследования. 2024. № 3 (43). С. 196–204.
10. Швецова Е.Э. Виды мошенничества в сфере дистанционного банковского обслуживания и способы борьбы с ними // Сб. материалов Всерос. науч. конф. молодых исследователей с международным участием ИНТЕКС-2024–2024. с. 2024. С. 269–272.
11. Уваров А.А. Информационная безопасность граждан России: современное состояние // Lex russica. 2024. Т. 77. № 1 (206). С. 133–143.
12. Харисова З.И. Генезис преступности в сфере компьютерной информации и ее детерминанты // Общество, право, государственность: ретроспектива и перспектива. 2025. № 1 (21). С. 57–65.
13. Битюкова А.Ф. Направления развития банковских электронных услуг и способы обеспечения их безопасности. 2019.
14. ГОСТ Р 57580.1-2017. Безопасность финансовых (банковских) операций. Требования к организации и проведению работ по обеспечению безопасности. М.: Стандартинформ. 2017. 26 с.
15. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 14.07.2022). Доступ из справочно-правовой системы «КонсультантПлюс».
16. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 14.07.2022). Доступ из справочно-правовой системы «КонсультантПлюс».
17. Group-IB. Отчет о киберугрозах в России за 2023 год: анализ трендов и прогнозы. М.: Group-IB, 2024. 89 с.